Buenas tardes estimados como estas.
Tengo la siguiente consulta para ustedes.
En estos momentos me encuentro realizando una migración de balanceadores de carga Cisco Content Switch hacia unos ACE 4710.
Basicamente son 4 aplicaciones a migrar que actualmente estan siendo balanceadas por los content switch.
El trafico actual para estas aplicaciones es totalmente asimetrico, inicialmente se trato de migrar estas aplicaciones implementando el balanceador en modo route, sin embargo dada la arquitectura de red actual del cliente en este caso un proveedor de servicios de red movil han resultados los intentos fallidos, por lo que se ha decidido cambiar el esquema de migración y utilizar la implementacion ASN para los ACE 4710.
En una fecha pasada se realizo la primera prueba de funcionalidad para los balanceadores ACE 4710 utilizando la implementacion en modo ASN, la cual funciono satisfactoriamente para 2 de 3 aplicaciones.
Una de las aplicaciones no pudo ser migrada satisfactoriamente por lo que les realizo la consulta.
Hago una descripcion general del servicio a migrar.
La aplicacion consta de 4 servidores: 2 servidores (de nombre ASP16 y ASP17) que reciben las peticiones de los clientes corporativos a traves de la siguiente direccion virtual 192.168.32.51 y puerto tcp 7777 y 2 servidores (de nombre WSP1 y WSP2) que reciben peticiones de otros servicios directamente a traves la direccion virtual 192.168.31.51 y puerto tcp 7780 y 7778, el conjunto de los 4 servidores hacen el funcionamiento de la aplicacion "Prepago en Linea"
Los 4 servidores estan ubicados en la red 192.168.8.0/23
El default gateway de este segmento es la dirección 192.168.9.254 y corresponde a una direccion HRSP establecida entre dos switches core 6500.
Tomando en cuenta las consideraciones para la implementación ASN de los balanceadores se configuro en los 4 servidores una dirección alias (loopback) con la misma dirección de la virtual 192.168.32.51 para poder recibir el trafico reenviado por los ACE 4710.
Los balanceadores de carga ACE se configuraron correctamente y envian las peticiones hacia los servidores, asi mismo los servidores reciben el trafico y devuelven la respuesta por su default gateway directamente al cliente.
Sin embargo se tiene la siguiente condicion, los servidores ASP16 y ASP17 son cliente del servicio 192.168.32.51:7780 y 192.168.32.51:7778 contenidos en los servidores WSP1 y WSP2. Cuando ASP16 y ASP17 tratan de acceder hacia la virtual 192.168.32.51 el trafico no logra salir del servidor dado que se tiene como alias la misma dirección para poder recibir el trafico del balanceador ACE 4710.
Dada esta condicion no es posible realizar la migracion de forma satisfactoria.
EL sistema operativo de los 4 servidores es Solaris 10.
La configuracion de la direccion alias se realizo de la siguiente manera
ifconfig lo0: 1 plumb
ifconfig lo0: 1 192.168.32.51 netmask 255.255.255.255 -arp up
La consulta basicamente es ¿como puedo hacer que el servidor envie trafico destinado hacia la direccion 192.168.32.51 teniendo configurado localmente un alias con la misma dirección?, ¿Es posible hacer esta migración o se debe evaluar otra alternativa de implementación?
Cabe señalar que es una aplicacion critica que asigna y consulta las lineas telefonicas de moviles a nivel nacional y por ende es delicado plantear una solucion invasiva como el modo route o cualquier otro modo que maneje simetria en el trafico.
Les adjunto la configuracion actual del balanceador y el diagrama de red.
Muchas Gracias por su atención
Saludos Cordiales.
Alexis Cedeño
